摘要：本文介绍了苹果在 WWDC23 上宣布的对服务端的 2 个 API 弃用，包括verifyReceipt API和App Store Server Notifications V1。同时，本文还提供了相应的兼容迁移建议，包括从 verifyReceipt...

本文参考 www.idownloadblog.com/jailbreak 什么是越狱（jailbreak） 利用iOS系统的漏洞来绕过苹果的验证, 获得系统ROOT权限。这样就能运行未签名的代码, 安装自定义不受限制的App和插件了 越狱...

背景: ECC 是一种极其巧妙的非对称加密算法, 其完美利用了 椭圆曲线几何累加 不可逆的性质，拥有 密钥体积小，计算速度快的优势，被广泛用于各种区块链，移动端APP的认证过程。 此文章致力于用...

问题1： CVE-2023-29491 Type: OS 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/...

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台 请访问原文链接：sysin.org/blog/opnsen…，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org pfSense 和 Endian Firewall ...

背景 代码混淆一直是安全加固一项重要的能力，目前我司的加固能力都是外采，为了便于后期定制化开发以及节约成本，故进行代码加固的自研探究。在本次自研加固项目中，我主要负责iOS方向的加固工...

一、 低成本解决“风险代码” 一直以来，“漏洞”作为一种典型的风险管理对象，链接了动态扫描（DAST）、静态扫描（SAST）等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“...

前言 什么是联合身份认证？       通过Spring Security OAuth2 Client（Login）模块集成第三方登录至自己的认证服务中，使用联合身份认证只需要请求认证服务，不通过前端来跳转三方的授...

阅读本专栏的必备知识 扎实的计算机基础知识（数据结构与算法、计算机网络等） 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统，熟悉常见的运维管理操作，熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...

前言 今天为大家展示一下如何使用Spring data redis来缓存项目中数据，在项目使用人数少的情况下使用HttpSession问题不大，但是当并发多了就顶不住了，基本都会选择一些NoSQL来做缓存，本人就选...

Golang基于Vault实现敏感数据加解密 本文是《基于Vault的敏感信息保护》的姊妹篇，文中涉及的配置管理实现方案可以参考《浅谈Golang配置管理》这篇文章。 背景 某些应用程序会处理一些敏感的数...

Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序，支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接：sysin.org/blog/nessu...

USENIX Security 是国际公认的网络安全与隐私计算领域的四大顶级学术会议之一、CCF(中国计算机学会) 推荐的 A 类会议。 每年的 USENIX Security 研讨会都会汇集大量研究人员、从业人员、系统管...

XSS 全称Cross Site Scripting，名为跨站脚本攻击。为啥不是单词第一个字母组合CSS，大概率与样式名称css进行区分。 XSS攻击原理 不需要你做任何的登录认证，它会通过合法的操作（比如在url中输...

前言## 之前看到一篇介绍 IntelliJ IDEA 配置的文章，它里面用的是 gif 动态图片进行展示，我觉得很不错。所以在我今天以及以后的博文中，我也会尽量使用 gif 动图进行展示。制作 gif 动图很花...

1. 什么是数据脱敏 1.1 数据脱敏的定义 数据脱敏百度百科中是这样定义的： 数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它...

浏览器端搞些小儿科的加密，就好比在黑暗夜空中，点缀了几颗星星，告诉黑客「这里有宝贵信息，快来翻牌」 浏览器端的加密，都是相对安全的。 它的具体安危，取决于里面存在的信息价值，是否值得...